三.基礎部分+asp網站搭建

滲透測試流程：更全面地找出服務器的問題，更傾向保護

明確目標-->信息收集-->漏洞探測-->漏洞驗證-->信息分析-->獲取所需-->信息整理-->造成報告。

明確目標：

肯定範圍

肯定規則

肯定需求

信息收集

基礎信息

系統信息

應用信息

版本信息

服務信息-->版本信息，搜索漏洞

人員信息-->社工，爆破密碼

防禦信息

漏洞探測

系統漏洞

Webserver漏洞

Web應用漏洞

其餘端口服務漏洞

通訊安全

漏洞驗證

自動化驗證

手工驗證

試驗驗證

登錄驗證

業務漏洞驗證

公開資源的利用

信息分析

精準打擊

繞過防護機制

定製攻擊路徑

繞過檢測機制

攻擊代碼

獲取所需

實施攻擊

獲取內部信息

進一步滲透

持續性存在-->留後門

清理痕跡

信息整理

整理滲透工具

整理收集信息

整理漏洞信息

經驗分享

信息蒐集是關鍵

作事不要太心急

多學習，多看源碼

平時注意蒐集0day

思路很重要

 

靜態網站

靜態網站是指所有由HTML（標準通用標記語言的子集）代碼格式頁面組成的網站，全部的內容包含在網頁文件中。網頁上也能夠出現各類視覺動態效果，如GIF動畫，FLASH動畫，滾動字幕等，而網站主要是靜態化的頁面和代碼組成，通常文件名均以htm，html，shtml等爲後綴

注意HTML是標記語言而非編程語言

 

 

關於標記語言與編程語言——

 

標記語言，是一種將文本（Text）以及文本相關的其餘信息結合起來，展示出關於文檔結構和數據處理細節的電腦文字編碼。與文本相關的其餘信息（包括例如文本的結構和表示信息等）與原來的文本結合在一塊兒，可是使用標記（markup）進行標識

編譯型語言：程序在執行以前須要一個專門的編譯過程，把程序編譯成 爲機器語言的文件，運行時不須要從新翻譯，直接使用編譯的結果就好了。程序執行效率高，依賴編譯器，跨平臺性差些

標記語言不用於向計算機發出指令，經常使用於格式化和連接。

編譯型語言寫的程序執行以前，須要一個專門的編譯過程，把程序編譯成爲機器語言的文件，好比exe文件，之後要運行的話就不用從新翻譯了，直接使用編譯的結果就好了（exe文件），由於翻譯只作了一次，運行時不須要翻譯，因此編譯型語言的程序執行效率高。

二者最簡單的區別在於，編程語言有邏輯和行爲能力，而標記語言沒有

 

 

靜態網站的安全性是要比動態網站更高的，由於靜態網站自己沒有與服務器的數據交互。

動態網站

 

動態萬盞並非指具備動畫功能的網站，而是指網站內容可根據不用狀況動態變動的網站，通常狀況下動態網站經過數據庫進行架構，動態網站除了要設計網頁外，還要童工數據庫和編程序來使網站具備更多自動的和高級的功能。動態網站體如今網頁通常是以asp，jsp，php，aspx等結束，而靜態網頁通常是以HTML（標準通用標記語言的子集）結尾，動態網站服務器空間配置要比靜態的網頁要求高，費用也相應的高，不過動態網頁利於網站內容的更新，適合企業建站，動態是相對於靜態而言。

 

 

 

由動態的腳本編寫，須要後臺數據庫支持

 

 

 

靜態與動態的區別——

 

靜態網站用於發佈，好比發佈一些文章，他不須要用戶進行註冊；動態則像是論壇，或者淘寶之類，有着大量數據流通的網站，咱們判斷一個網站屬於靜態仍是動態，就直接在網站後面看他是什麼結尾的就行了

 

那麼結尾沒有顯示腳本語言子集怎麼辦呢

 

咱們能夠在網址後面，加上一個指令：index<express>

 

好比index.html，若是沒有報錯，那麼咱們就能夠證實這就是一個html網站

 

基於這個方法咱們甚至能夠判斷這個網站是windows系統仍是linux系統，這裏使用的是linux系統對大小寫敏感的問題

 

好比你對一個html網站跟上index.Html，這個時候若是沒報錯，就是windows系統，若是報錯，就是linux系統，由於Html這個寫法linux沒法識別

 

 

 

那麼還有一種狀況，僞靜態

 

對於有些網站，你刪除網址最後的html，或者改爲php，或者一些其餘的「在網址上讓其不從屬於靜態網站」的操做時，他不會報錯，依然能夠正常顯示網頁內容，這樣的網站就是僞靜態網站

 

僞靜態是相對真實靜態來說的，一般咱們爲了加強搜索引擎的友好面，都將文章內容生成靜態頁面，可是有的朋友爲了實時的顯示一些信息。或者還想運用動態腳本解決一些問題。不能用靜態的方式來展現網站內容。可是這就損失了對搜索引擎的友好面。怎麼樣在二者之間找個中間方法呢，這就產生了僞靜態技術。就是展現出來的是以html一類的靜態頁面形式，但實際上是用ASP一類的動態腳原本處理的

 

 

 

而以上這些，判斷證實網站屬於哪一種類型，甚至是否存在漏洞，這些檢測方法，則都來源於實戰的經驗，自己並很差再此總結，先了解便可

 

網站搭建：

 

Windows+IIS+access

 

Windows+apmserv+php+mysql

 

Windows+iis+asp+mssql

 

Windows+tomcat+jsp+mysql

 

Windows+asp小旋風+asp+access

 

Linux+apche+php+mysql

 

重點安裝Windows+iis+access 網站

搭建asp+iss網站

1.要安裝Windows2003虛擬機：網上都有鏡像，下載便可，我會在最後放上本身使用的鏡像和祕鑰.

2.點擊開始，能夠看到「管理您的服務器」，點擊它。

 

3.點擊「添加或刪除角色」

4.點擊下一步便可。

5.點擊」自定義配置」

6.點擊」應用程序服務器」

7.把倆項所有勾選。

8.一直點擊下一步便可。咱們能夠看到下圖的界面，說明iis服務器配置成功。

9.點擊windows鍵，看到有管理工具，在管理工具裏面就有iss服務器的管理。

10.打開iis服務器管理，把自帶的默認網站關閉掉。在新建一個新的網站。

 

11.描述隨便填

12.這裏是配置網站的ip和端口，選擇默認就好。其實也能夠在選別的ip或端口。

若是選擇的是「（所有未分配）」，那就是隨便一個IP地址都能訪問，注意指的是網站的IP不是用戶的IP

Ps：在一臺iis服務器上能夠運行多個網站的方法：

1. 不一樣網站是不一樣的ip地址
2. 不一樣網站是同一個ip可是端口不一樣
3. 不一樣網站是同一個ip同一個端口，可是域名不一樣。

13.網站源碼的存放地址，必須是下面的地址。

14.點擊下一步便可。

15..配置好新的網站，以下圖。

16.點擊web服務擴展--->將「Active server pages」設爲容許

17.右鍵點擊新建的網站，給權限。把everyone的權限給網站，具體作法是：1.在空白輸入框中輸入everyone 2.點擊「高級」，進行搜索。

18.配置網站的屬性

（1）點擊文檔，將默認文檔所有刪除，而後將網站源碼的默認頁面填上，這裏我使用的網站源碼的默認頁面是」index.asp」。

 

（2）點擊主目錄，將執行權限設置爲「純腳本」；點擊配置，在」選項」裏勾選啓動父目錄；

  在」調試」裏，把前兩項所有勾選。

19.到這就完成了asp網站的配置，經過虛擬機的ip或者127.0.0.1進行訪問便可。

 

 

Windows2003鏡像地址：https://pan.baidu.com/s/1z9TlMhYY4U4fydMrgxpbgA  提取碼：q8lg